Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Sistemi Operativi > Linux e altri Sistemi Operativi

Notices

Rispondi
 
Strumenti discussione
Vecchio 07-11-2005, 22.09.22   #1
Eteria
Hero Member
 
Registrato: 24-05-2000
Loc.: Ibiza
Messaggi: 1.229
Eteria promette bene
[SFTW] iptables -F [OK]

Ho dato come root il comando
iptables -F
ed il mio server è sparito dalla rete!
Sono in totale agitazione!!! Credevo che mi disattivasse i settaggi del firewall e invece non so cosa sia successo, non riesco più a pingarlo. Sapete se magari aspettando un po' si ripiglia? Sto andando in panico e non ho modo a quest'ora di chiamare quelli dell'azienda che me lo hosta per farmelo resettare (cosa che comunque preferirei evitare).

In questo momento è desaparecido da una trentina di minuti!!!

Ultima modifica di Eteria : 09-11-2005 alle ore 01.06.52
Eteria non è collegato   Rispondi citando
Vecchio 08-11-2005, 00.00.53   #2
Ghandalf
Gold Member
Top Poster
 
L'avatar di Ghandalf
 
Registrato: 31-05-2001
Loc.: Palemmo
Messaggi: 5.849
Ghandalf promette bene
Hai fisicamente cancellato tutte le regole di iptables dal tuo server...mi pare strano che questo lo faccia scomparire dalla rete, non dovrebbe avere alcun influenza sull'IP.
___________________________________

Il primo e-commerce informatico italiano
Ghandalf non è collegato   Rispondi citando
Vecchio 08-11-2005, 00.32.08   #3
Eteria
Hero Member
 
Registrato: 24-05-2000
Loc.: Ibiza
Messaggi: 1.229
Eteria promette bene
Non si pinga più, è la seconda volta che provo a usare quel comando e tutte e due le volte è successo sto casino. Mi sembra strano anche a me sto effetto disastroso, vabbeh domani chiamerò la webfarm e farò resettare la macchina
Eteria non è collegato   Rispondi citando
Vecchio 08-11-2005, 19.00.04   #4
wolverin
Hero Member
 
L'avatar di wolverin
 
Registrato: 19-02-2002
Messaggi: 862
wolverin promette bene
Hai resettato le regole, ma le policy ci sono ancora. Se hai DROP in INPUT è normale che non risponda
___________________________________

Cittadini........

Fatti non pugnette!!!
wolverin non è collegato   Rispondi citando
Vecchio 08-11-2005, 21.45.32   #5
Eteria
Hero Member
 
Registrato: 24-05-2000
Loc.: Ibiza
Messaggi: 1.229
Eteria promette bene
Quota:
Originariamente inviato da wolverin
Hai resettato le regole, ma le policy ci sono ancora. Se hai DROP in INPUT è normale che non risponda
Non sono espertissimo nella configurazione di iptables, ho letto che il comando "iptables -F" ha un certo effetto e senza studiarmi per bene i dettagli. Ho configurato il tutto con guarddog, ho esportato il tutto in un file che ho uppato sul server e poi l'ho eseguito.
Ma che è successo quindi con "iptables -F"? E La prossima volta che vorrei disattivarlo che comandi dovrei effettuare per ripulire qualsiasi regola liberando l'accesso a tutte le porte?
Eteria non è collegato   Rispondi citando
Vecchio 09-11-2005, 00.12.23   #6
Ghandalf
Gold Member
Top Poster
 
L'avatar di Ghandalf
 
Registrato: 31-05-2001
Loc.: Palemmo
Messaggi: 5.849
Ghandalf promette bene
Come detto giustamente da wolverin hai cancellato tutte le regole ma non le policy.

Le policy vengono adottate se il pacchetto in arrivo non rietra in nessuna delle regole impostate. In sostanza la policy dice accetta (rifiuta) tutto tranne nei casi che rientrano in una delle regole impostate.

Quindi se in INPUT, OUTPUT e FOWARD la policy è DROP e tu cancelli con iptables -F tutte le regole allora qualunque pacchetto verrà ignorato.

iptables -F cancella una regola particolare se specificata se non si specifica nulla cancella tutte le regole ma non le policy...
___________________________________

Il primo e-commerce informatico italiano
Ghandalf non è collegato   Rispondi citando
Vecchio 09-11-2005, 00.16.05   #7
wolverin
Hero Member
 
L'avatar di wolverin
 
Registrato: 19-02-2002
Messaggi: 862
wolverin promette bene
Ho appena fatto una prova, il comando iptables -F cancella tutte le regole, ma le policy rimangono.
Normalmente si ragiona così: intanto vieto l'entrata a tutto (iptables -P INPUT DROP) e poi per quello che mi serve creo le regole ad hoc.
Guarda all'interno dello script creato da guarddog se trovi una riga che riporta il comando che ti ho messo tra parentesi è normale che il server non risponda, cancellando tutte le "eccezioni" lui ha l'ordine di non parlare con nessuno.
Se non hai cancellato anche lo script dal server di a chi lo ha in gestione di lanciarlo nuovamente, oppure di riavviare la macchina.
___________________________________

Cittadini........

Fatti non pugnette!!!
wolverin non è collegato   Rispondi citando
Vecchio 09-11-2005, 01.03.53   #8
Eteria
Hero Member
 
Registrato: 24-05-2000
Loc.: Ibiza
Messaggi: 1.229
Eteria promette bene
Quota:
Originariamente inviato da wolverin
Ho appena fatto una prova, il comando iptables -F cancella tutte le regole, ma le policy rimangono.
Normalmente si ragiona così: intanto vieto l'entrata a tutto (iptables -P INPUT DROP) e poi per quello che mi serve creo le regole ad hoc.
Si, sono un bambacione, non l'avevo nemmeno mai aperto per sbirciarci dentro a quello scriptino li.

Quota:
Originariamente inviato da wolverin
Se non hai cancellato anche lo script dal server di a chi lo ha in gestione di lanciarlo nuovamente, oppure di riavviare la macchina.
Eh azzz non è stato possibile, alla webfarm non ho dato user e pass di root. Ormai ho fatto resettare.
Comunque vi ringrazio, l'ho capita bene come funziona e la prossima volta non mi faccio più fregare
Eteria non è collegato   Rispondi citando
Vecchio 09-11-2005, 01.07.19   #9
wolverin
Hero Member
 
L'avatar di wolverin
 
Registrato: 19-02-2002
Messaggi: 862
wolverin promette bene
Sbagliando si impara
___________________________________

Cittadini........

Fatti non pugnette!!!
wolverin non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
HPING e tools sicurezza NS-1 Sicurezza&Privacy 18 31-03-2007 16.54.40
[DEBIAN] problema iptables darkblack Linux e altri Sistemi Operativi 0 09-09-2005 10.52.59
Configurare iptables Ghandalf Archivio News Web 0 24-05-2005 15.17.36
iptables e prerouting monossido Linux e altri Sistemi Operativi 14 23-09-2003 23.22.15

Orario GMT +2. Ora sono le: 10.11.20.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.